OpenVPN на андроид.



  • Пробую, тестирую. В дальнейшем планирую еще виндовые устройства, и ios подключать.
    Создал сертификат клиентский, импортировал CA, сертификат, ключ, создал dh, создал ovpn файлик на основе клиентов pfsense. Скинул все на смартфон (Android 7.0). Установил OpenVPN Connect, показал скинутые файлы, подключился. Подключение прошло. IP получил, согласно Client Specific Overrides. Zoiper не подключается к Asterisk. Поставил программулинку Ping из Google.Play. Пингует только свой IP из VPN сети. Сервер не пингует.
    Это, собственно, конф клиента:

    client
    tls-client
    remote ип порт
    dev-type tun
    script-security 3
    comp-lzo
    daemon
    keepalive 10 60
    ping-timer-rem
    persist-tun
    persist-key
    proto udp
    tls-client
    ca /storage/emulated/0/!ovpn_android/CHAS-CA.crt
    cert /storage/emulated/0/!ovpn_android/Android-Shigaev-Cert.crt
    key /storage/emulated/0/!ovpn_android/Android-Shigaev-Cert.key
    dh /storage/emulated/0/!ovpn_android/dh1024.pem
    tls-auth /storage/emulated/0/!ovpn_android/tlsauth 1
    cipher AES-128-CBC
    auth SHA1
    pull



  • Client Export Utility установлена?
    А если попробовать ПК вместо мобльного устройства?
    Может быть дело в настройках сервера.
    Если ПК работает, попробуйте устновить этот клиент:
    https://play.google.com/store/apps/details?id=de.blinkt.openvpn

    У меня он работает на Андроидах с 4.0.3 до 8
    Конфиг подсовываю
    Inline Configurations
    из Client Export Utility.



  • @pigbrother said in OpenVPN на андроид.:

    Client Export Utility установлена?
    Нет. И сервер Remote Access (SSL/TLS) без юзер auth, поэтому, я так понимаю, экспорт работать не будет.

    @pigbrother said in OpenVPN на андроид.:

    попробуйте устновить этот клиент:
    https://play.google.com/store/apps/details?id=de.blinkt.openvpn
    Именно этот клиент и установлен.

    Установил на вин 7. В логе увидел предупреждение о том, что сервер не поддерживает comp-lzo. При этом на сервере сыпалось "IP packet with unknown IP version=15 seen." Убрал comp-lzo - сразу все заработало и на вин и, в последствии, на андроиде.



  • @deadlymic said in OpenVPN на андроид.:

    Убрал comp-lzo - сразу все заработало и на вин и, в последствии, на андроиде.

    Вы конфиг клиента сами сочиняете?
    Если установлен пакет Client Export Utility, то экспорт конфига из него обычно всегда корректен.

    @deadlymic said in OpenVPN на андроид.:

    . И сервер Remote Access (SSL/TLS) без юзер auth, поэтому, я так понимаю, экспорт работать не будет.

    По идее оно не будет работать только для режимов сервера peer to peer, а для Remote Access - должен.
    Проверьте.